Quase um terço de todos os smartphones no mundo são afetados por um bug de segurança nos processadores da Qualcomm, que os invasores podem usar para comprometer dispositivos e ouvir as conversas telefônicas dos usuários.
- Novo processador da IBM de 2nn pode quadruplicar vida da bateria
- Segurança Virtual: Como manter seus filhos seguros online
- 5 Dicas e Truques para Aumentar sua Segurança nas Redes Sociais
Pesquisadores da empresa israelense de segurança cibernética Check Point descobriram o bug e divulgaram os detalhes em um relatório publicado nessa quinta-feira, 6.
A equipe identificou uma falha na interface do modem de estação móvel (MSM) da Qualcomm, que permite que o chip se comunique com o sistema operacional do dispositivo.
A vulnerabilidade “pode ser usada para controlar o modem e corrigir dinamicamente a partir do processador do aplicativo”, disseram os pesquisadores.
Os chips da Qualcomm com interface MSM são usados em telefones celulares desde a década de 1990. A empresa atualizou continuamente sua tecnologia MSM ao longo dos anos para suportar as transições entre as gerações de celulares: de 2G para 3G, 4G e agora 5G. Xiaomi, Samsung, LG e Google são algumas das marcas que usam os chips MSM em seus smartphones.
A Check Point afirma que esta vulnerabilidade específica pode permitir que invasores injetem código malicioso no MSM e obtenham acesso às mensagens SMS e ao histórico de chamadas de um dispositivo. Um ataque também pode usá-lo para espionar conversas telefônicas e, potencialmente, desbloquear o SIM para recuperar ainda mais informações do dispositivo.
A Check Point notificou a Qualcomm sobre o bug em outubro de 2020, que o rotulou como uma ‘vulnerabilidade de alta classificação’.
O bug foi indexado como CVE-2020-11292, e a Qualcomm o corrigiu em dezembro de 2020. Os pesquisadores da Check Point dizem que ‘alguns’ fabricantes de smartphones aplicaram o patch em seus sistemas operacionais e começaram a distribuir as atualizações necessárias para os usuários finais – mas não todos.
A Check Point aconselhou os usuários a atualizarem seus dispositivos para as versões mais recentes do sistema operacional para se protegerem contra malware, embora não haja nenhum relatório sobre a vulnerabilidade sendo explorada à solta.
No ano passado, os pesquisadores da Check Point afirmaram que descobriram mais de 400 falhas nos chips Snapdragon da Qualcomm, processador de sinal digital (DSP), que os hackers podem usar para roubar dados confidenciais de dispositivos Android.